返回
基于UEFI规范的IPsec模块的设计与实现

基于UEFI规范的IPsec模块的设计与实现

ID:37365953

大小:9.12 MB

页数:79页

时间:2019-05-22

基于UEFI规范的IPsec模块的设计与实现_第1页
基于UEFI规范的IPsec模块的设计与实现_第2页
基于UEFI规范的IPsec模块的设计与实现_第3页
基于UEFI规范的IPsec模块的设计与实现_第4页
基于UEFI规范的IPsec模块的设计与实现_第5页
资源描述:

《基于UEFI规范的IPsec模块的设计与实现》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、基于UEFI规范的IPsec模块的设计与实现作者:指导教师:葛振宇邵栋副教授张瑾玉讲师南京大学研究生毕业论文(申请工程硕士学位)南京大学软件学院2011年5月』IIIIIIIllUIlUllIIIIIIIIIIY2373248TheDesignandImplementationoflPsecModuleBasedOnUEFISpecificationGeZhenyuSubmittedinpartialfulfillmentoftherequirementsforthedegreeofMasterofEngineeringSupervisedbyA.PPr

2、ofessorSHAODongLecturerZHANGJinyuSoftwareInstituteNANJINGUNIVERSITYNanjing,ChinaMay,2011摘要作为下一代BIOS标准,UEFI是由EFI发展而来,已显示出强大的生命力和广阔的前景。UEFI的内容在各大软硬件巨头的支持和无数开源软件爱好者的推动下,得到不断扩充和完善,现己内建网络协议栈。UEFI提供了数种基于网络的应用,如PXE远程启动,ISCSl网络存储服务等。由于BIOS靠近硬件,并能够引导OS的特殊地位,其安全方面的性能一直备受关注。TPM芯片能够保证系统作安全启动

3、,而网络协议栈的引入为暴露在网络环境下UEFI平台的安全性提出了挑战。作为构建VPN的技术解决方案之一,IPsec能够在不安全的网络中构建安全通道,将IPsec安全框架引入UEFI网络协议栈对保障UEFI安全通信具有重要意义。本文结合UEFI驱动模型、UEFIHandle/Protocol架构以及IETF制定的IPsec协议族标准设计了UEFIIPsec安全框架,实现了五个主要功能模块:驱动加载模块、安全数据库配置模块、安全服务模块、SA协商和交换模块和IPsec处理主模块,为进出UEFIIPsec的数据包制定了详细的处理规则。最后,根据TAHl的要求配

4、置了测试环境,对UEFIIPsec作了一致性测试。关键词:UEFIBIOS,UEFI驱动模型,IPsec,IKEv2,ISAKMP,TAHAbstractAsthestandardofnextgenerationBIOS,UEFlwhichoriginatedfromEFIhasalreadymanifestedgreetvitalityandpromise.ThecontentofUEFIhasbeenenrichedandintegratedasaresultofpromotionfromhardwareandsoftwarevendors,aslo

5、ngasthecontributionfrOmhobbyistsofopensourcetechnology,e.g.UEFInowhasitsownbuilt-innetworkstackandsupportsplentyofapplicationsbasedonUEFInetworks,suchasPXEremotebooting,ISCSInetworkstorageserviceetc.OwingtothespecialpositionBIOSstandsonwhichisclosetohardwareandcanloadOSfrolmbooto

6、ptions.itssecuntyconcernisalwaysanissueuserpayscloseattentionto.SecuritybootisguardedbyTPMmodule,whiletheintroductionofnetworkstackraisesnewchallengeagainstUEFIbasedplatformsundernetworkenvironment.AsoneofthetechnicalmethodsusedtoconstructVPN,IPsechastheabilitytocreatesecuretunne

7、lsthroughtrustworthynetworks,SOitisofgreatvaluetointroduceIPsecsecurityarchitectureintoUEFIenvironment.FollowingUEFIdrivermodel,UEFIHandle/ProtocolarchitectureandthestandardsIETFmade,thisarticledesignedindetailIPsecarchitectureandimplementedfivemainfunctionalmodules:driverloading

8、module,securitydatabaseconfigurationmodu

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。